Nextcloud Hub 26 Spring mit neuer Compliance-Plattform
Mit Hub 26 (Codename "Spring") liefert Nextcloud heute zum zehnjährigen Bestehen des Unternehmens ein umfangreiches Release. Die für regulierte Organisationen wichtigste Neuerung ist ein eigenes Produkt: Nextcloud Governance, eine zentrale Plattform für Compliance-Werkzeuge. Daneben gibt es Verbesserungen quer durch das Ökosystem. Dieser Beitrag ordnet die wichtigsten Punkte ein, mit Schwerpunkt auf den neuen Compliance-Funktionen.
Nextcloud Governance: Compliance an einer Stelle
Bisher waren die einschlägigen Funktionen über die Installation verteilt: Audit-Log und File Access Control, mit dem sich Dateizugriffe unter bestimmten Bedingungen blockieren lassen. Für größere und stärker regulierte Organisationen war das in der Bedienung umständlich. Nextcloud Governance fasst diese Werkzeuge in einer Oberfläche zusammen und gibt einen Überblick über den Compliance-Status der gesamten Instanz. Die Plattform ist als wachsendes Produkt angelegt, weitere Komponenten sollen über das kommende Jahr folgen.
Die in der Keynote gezeigten Bausteine:
Datensteuerung und Lebenszyklus. Zugriff und Freigaben lassen sich zentral nachvollziehen, also wer wann was getan hat. Über einen Legal Hold können Dateien eingefroren werden, sodass sie weder verändert noch gelöscht werden. Aufbewahrung und Löschung lassen sich steuern, inklusive der Frage, wie lange Versionen erhalten bleiben. Das adressiert unmittelbar die Grundsätze der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) und der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO).
Sensitivitätslabels. Administratoren definieren Labels mit Name, Beschreibung und einem Regelwerk für Zugriffsrechte. Sichtbar sind getrennte Sichten für Verwaltung und Anwender. Anwender vergeben die Labels im Rahmen ihrer Berechtigungen und sehen, welche Wirkung ein Label hat. Damit wird Informationsklassifizierung direkt im System abgebildet.
Compliance Manager. Compliance-Ziele lassen sich festlegen, Personen zuweisen und nach Erledigung abhaken, etwa das Anlegen von Labels für bestimmte Datenarten. Das ergibt eine einfache Nachverfolgung des Umsetzungsfortschritts.
Share Review. Eine Übersicht aller Freigaben der Instanz erlaubt regelmäßige Überprüfungen, bei denen nur neue Freigaben angezeigt werden. Riskante Freigaben lassen sich gezielt suchen, Downloads in Verbindung mit File Access Control unterbinden. Am Ende kann ein Audit-Report erzeugt werden. Das unterstützt die periodische Zugriffskontrolle nach Art. 32 DSGVO und liefert Belege für Audits.
Nextcloud nennt als Bezugspunkte ausdrücklich DSGVO und SOC 2 sowie Archivierungsvorgaben. Governance erscheint mit der nächsten Nextcloud Enterprise Edition in etwa fünf Wochen und richtet sich an Enterprise-Kunden.
Weitere Neuerungen im Überblick
Talk. Videoanrufe lassen sich aus jeder Anwendung heraus starten, etwa über das Kontaktmenü, ohne die laufende Arbeit zu unterbrechen. Chaträume lassen sich nun frei sortieren und über Tags gruppieren.
Files. Die im Jahresverlauf eingeführte Engine für beschleunigten Datenzugriff (Accelerated Data Access) wurde tiefer integriert, dazu kommen Performance- und Stabilitätsarbeiten. Neu sind ein App-Switcher und eine zentral platzierte, universelle Suche über Dokumente, Aufgaben und Chats.
Groupware. Delegation für Mail und Kalender auf CalDAV-Ebene erlaubt verwaltete Konten, etwa für Sekretariate, transparent für Empfänger. Hinzu kommen geteilte Eigentümerschaft für Mail-Ordner, JMAP-Unterstützung im Mail-Client und Gantt-Diagramme in Deck.
Office. Collabora bringt KI direkt an die Dokumente, etwa zur Erklärung von Formelfehlern in der Tabellenkalkulation oder zur Textbearbeitung im Writer. Die Funktion folgt dem ethischen KI-Rahmen von Nextcloud, also Transparenz über das genutzte Modell und Betrieb on premise. Zusätzlich wird EuroOffice (entstanden mit IONOS und Partnern) als offizielle Office-Option aufgenommen.
Flow. Die Prozessautomatisierung aus Flow-Oberfläche, Tables und dem nun unterstützten eigenständigen Windmill deckt vom einfachen Ereignis-Aktions-Schema bis zu komplexeren Abläufen ab, etwa Raumbuchung mit Freigabeschritt oder Reisekostenabrechnung mit KI-gestützter Belegauslesung.
Assistant. Die Oberfläche zeigt nun das verwendete Modell an, die Dokumentation wurde mit Blick auf die KI-Verordnung aktualisiert. Der Assistant lässt sich frei platzieren, und neue Agenten können Aufgaben mit Mail, Kalender und Nachrichten übernehmen.
Meine persönliche Einordnung
Für Organisationen mit Compliance-Anforderungen ist Nextcloud Governance der eigentliche Sprung in diesem Release. Eine zentrale Oberfläche für Legal Hold, Lebenszyklus, Klassifizierung, Freigabeprüfung und Audit-Reports verringert den Aufwand für Nachweise spürbar. Zusammen mit dem konsequenten On-Premise-Ansatz bei KI und der europäischen Office-Option EuroOffice bleibt Nextcloud eine ernsthafte Grundlage für digital souveräne Zusammenarbeit.
